Vitalik Buterin của Ethereum phản hồi về cảnh báo bảo mật của ChatGPT

Người đồng sáng lập Ethereum, Vitalik Buterin, đã lên tiếng sau cảnh báo rằng ChatGPT có thể bị sử dụng để đánh cắp dữ liệu người dùng cá nhân. Cảnh báo này đến từ kỹ sư phần mềm Eito Miyamura, người đã thực hiện một bài test cho thấy cách mà công cụ này có thể bị đánh lừa để tiết lộ thông tin cá nhân.

Cách Vấn Đề Bảo Mật Được Phát Hiện

Miyamura, một cựu sinh viên của Đại học Oxford, đã chia sẻ những phát hiện của mình sau bản cập nhật mới nhất cho ChatGPT. Bản cập nhật này đã giới thiệu hỗ trợ cho Giao thức Ngữ cảnh Mô hình (MCP). Thay đổi này cho phép hệ thống kết nối với các dịch vụ như Gmail, Google Calendar và Microsoft SharePoint.

Trong khi liên kết này giúp đơn giản hóa các nhiệm vụ hàng ngày, Miyamura và nhóm của ông nhanh chóng nhận thấy một rủi ro. Họ đã thử nghiệm một phương pháp mà kẻ tấn công gửi một lời mời lịch mà ẩn đi một lệnh đặc biệt. Nếu người nhận chấp nhận lời mời và sau đó yêu cầu ChatGPT kiểm tra lịch của họ, công cụ sẽ đọc lệnh bên trong lời mời. Từ đó, nó có thể bị kiểm soát bởi kẻ tấn công.

Bài kiểm tra cho thấy ChatGPT sau đó có thể tìm kiếm qua email và gửi thông tin riêng tư đến tài khoản của kẻ tấn công. Miyamura giải thích rằng mối nguy hiểm không nằm ở việc hack phức tạp mà ở cách mà mẹo này có thể đơn giản.

Ngoài ra, ông cảnh báo rằng mọi người thường nhấp vào "chấp thuận" mà không suy nghĩ, điều này làm cho loại tấn công này trở nên có khả năng xảy ra hơn. Ông gọi đó là một lời nhắc nhở rằng ngay cả những công cụ đáng tin cậy cũng có thể bị lừa theo những cách cơ bản.

Phản ứng của Vitalik Buterin

Vitalik Buterin đã phản hồi lại cảnh báo với ý kiến mạnh mẽ của riêng mình. Ông đã bác bỏ các ý tưởng "quản trị" hiện tại là quá ngây thơ. Theo quan điểm của ông, việc giao cho những hệ thống như vậy quyền kiểm soát các nhiệm vụ quan trọng như tài trợ chỉ mời gọi rắc rối. Các hacker, ông nói, sẽ nhanh chóng tìm cách rút tiền từ người dùng.

Thay vào đó, Buterin đã đề xuất một con đường khác. Ông đã gợi ý cái mà ông gọi là "info finance." Đây sẽ là một thị trường mở nơi các hệ thống khác nhau được đưa ra và kiểm tra.

Nếu ai đó nghi ngờ có vấn đề, họ có thể kích hoạt một cuộc xem xét. Một nhóm các giám khảo con người sau đó sẽ quyết định xem mối quan tâm có hợp lệ hay không. Buterin lập luận rằng mô hình mở này sẽ cung cấp sự bảo vệ tốt hơn và khuyến khích sự giám sát cẩn thận.

Mối quan ngại ngày càng tăng về rủi ro bảo mật

Sự trao đổi giữa Miyamura và Buterin nổi bật một cuộc tranh luận lớn hơn. Nhiều trợ lý kỹ thuật số đang được liên kết với các tài khoản cá nhân, làm cho sự riêng tư trở thành mối quan tâm ngày càng tăng. ChatGPT hiện có khả năng truy cập vào lịch, email và công cụ làm việc, điều này tạo ra cả sự thuận tiện và rủi ro.

Đáng chú ý, khi những công cụ này trở thành một phần của cuộc sống hàng ngày, các chuyên gia cảnh báo rằng những mẹo đơn giản, thay vì các cuộc tấn công tinh vi, có thể là mối đe dọa lớn nhất. Cuộc thảo luận cho thấy rằng trong khi công nghệ có thể mang lại hiệu quả, nó cũng phải được xử lý cẩn thận.

Trong một diễn biến riêng, Grayscale đã ra mắt quỹ ETF Ethereum Covered Call (ETCO), mang đến cho các nhà đầu tư cơ hội tiếp cận Ethereum trong khi vẫn tạo ra thu nhập. Quỹ này mở rộng các sản phẩm tiền điện tử tập trung vào thu nhập của công ty.

Bài viết Vitalik Buterin của Ethereum phản hồi về cảnh báo bảo mật ChatGPT lần đầu tiên xuất hiện trên TheCoinrise.com.